Los piratas informáticos de SolarWinds atraparon las oficinas de los fiscales federales, dice el Departamento de Justicia

Los piratas informáticos atacaron las oficinas de los principales fiscales federales de EE. UU. en todo el país en diciembre pasado, irrumpiendo en las cuentas de correo electrónico, dijo el viernes el Departamento de Justicia. Como parte del ataque a SolarWinds, según la agencia, los atacantes accedieron a cuentas en casi 30 oficinas de fiscales estadounidenses, incluidas oficinas en Washington, DC; Nueva York y California.

El departamento reveló en enero que su entorno de correo electrónico de Microsoft Office 365 había sido violado, pero no proporcionó información sobre los fiscales estadounidenses.

“El Departamento de Justicia entiende que cuando las víctimas hacen pública la información sobre la naturaleza y el alcance de las intrusiones informáticas que sufrieron, otros pueden usar esa información para prepararse para la próxima amenaza”, dijo el Departamento de Justicia en un comunicado el viernes. “Para fomentar la transparencia y fortalecer la resiliencia nacional, hoy brindamos detalles adicionales sobre la intrusión de SolarWinds en diciembre de 2022”.

El Departamento de Justicia dijo que se accedió a al menos una cuenta de empleado en 27 oficinas desde la costa oeste hasta el este. Dijo que al menos el 80% de los empleados de las oficinas de los fiscales estadounidenses en los distritos este, norte, sur y oeste de Nueva York habían visto violadas sus cuentas, y otros distritos «se vieron afectados en menor grado».

Se cree que los piratas informáticos tuvieron acceso a las cuentas violadas desde aproximadamente el 7 de mayo hasta el 27 de diciembre, dijo el Departamento de Justicia, y agregó que los datos expuestos incluían correos electrónicos enviados, recibidos y almacenados, así como archivos adjuntos. La agencia dijo en enero que había tapado la brecha.

“El objetivo del Departamento sigue siendo mitigar los riesgos operativos, de seguridad y de privacidad causados ​​por el incidente”, dijo el Departamento de Justicia en su comunicado del viernes.

El hackeo de SolarWinds, que las agencias de inteligencia de EE. UU. dicen que probablemente se originó en Rusia, afectó a los clientes del proveedor de software de TI SolarWinds, incluidas varias empresas privadas y agencias federales. Entre las víctimas se encontraban funcionarios de alto nivel del Departamento de Seguridad Nacional, lo que demuestra que ni siquiera la agencia gubernamental a cargo de defender a los EE. UU. de los ataques informáticos extranjeros era inmune.

En abril, el presidente de los Estados Unidos, Joe Biden, firmó una orden ejecutiva que impone una serie de medidas de represalia contra Rusia. Mientras tanto, Rusia negó su participación en el hackeo. En mayo, Biden firmó una orden ejecutiva destinada a mejorar las defensas de ciberseguridad de EE. UU.

El DOJ enumeró las siguientes oficinas de los fiscales estadounidenses como afectadas por las infracciones de correo electrónico:

— Distrito Central de California
— Distrito Norte de California
— Distrito de Columbia
— Distrito Norte de Florida
— Distrito Medio de Florida
— Distrito Sur de Florida
— Distrito Norte de Georgia
— Distrito de Kansas
— Distrito de Maryland
— Distrito de Montana
— Distrito de Nevada
— Distrito de Nueva Jersey
— Distrito Este de Nueva York
— Distrito Norte de Nueva York
— Distrito Sur de Nueva York
— Distrito Oeste de Nueva York
— Distrito Este de Carolina del Norte
— Distrito Este de Pensilvania
— Distrito Medio de Pensilvania
— Distrito Oeste de Pensilvania
— Distrito Norte de Texas
— Distrito Sur de Texas
— Distrito Oeste de Texas
— Distrito de Vermont
— Distrito Este de Virginia
— Distrito Oeste de Virginia
— Distrito Oeste de Washington

Laura Hautala de 2ktechnology contribuyó a este informe.

Noticias diarias de 2ktechnology

Manténgase informado. Obtenga las últimas historias tecnológicas de 2ktechnology News todos los días de la semana.

Política Hacking Notificación on Notificación off Ciberseguridad

Deja un comentario

Tu dirección de correo electrónico no será publicada.